Через любой whois сервис. Вколачиваешь там IP адрес из списка возвращенного nslookup и он возвращает тебе кому этот адрес принадлежит, а так же информацию о том какая подсеть выдана (включающая этот адрес) этому товарищу. Эту подсеть и блокируешь. Правда у крупных контор (типа vk.com) целые пачки подсетей, кроме того многие используют облака.
Тут нужно другим путем идти - ставишь прокси и блокируешь доменное имя на нем.
У сайтов в Интернете нет "подсетей", есть выданные им айпи адреса, которые могут находиться, а могут и не находиться, в одном диапазоне адресации CIDR.
Если нет - значит его нужно завести. А по второму вопросу - вы давно пробовали на facebook, vk, twitter и прочие по ip сходить? На дворе не 2005 год, контент висит на куче ip-адресов и подтягивается при непосредственном участии dns-а.